首页
社区
课程
招聘
[讨论]我们应该向漏洞方向发展
发表于: 2011-3-13 23:22 7424

[讨论]我们应该向漏洞方向发展

2011-3-13 23:22
7424
我们是不是应该向漏洞方向发展呢,有了一定的逆向技术后,我们应该去这个方向看看,当你亲手调试一个有漏洞的软件,而且写出成功的shellcode来,应该比成功破解一个软件的含义更大,领域不同,性质不同,大家也应该看看Exploits Database这个网站上的东西,自己调试一个,自己写一个自己的shellcode,感受一下利用漏洞的感觉!我相信你也有不一样的感觉!

[培训]内核驱动高级班,冲击BAT一流互联网大厂工作,每周日13:00-18:00直播授课

收藏
免费 0
支持
分享
最新回复 (12)
雪    币: 278
活跃值: (709)
能力值: ( LV15,RANK:520 )
在线值:
发帖
回帖
粉丝
2
顶哈楼主,一直没正真的明白ShellCode是怎么回事,虽然网上有大量的代码抄袭。哎
2011-3-13 23:34
0
雪    币: 120
活跃值: (160)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
3
真正有那能力后,发展方向就多去了。
2011-3-14 00:06
0
雪    币: 139
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
4
呵呵,讨论的议题没什么,关键是给出的那个网站名,就算是推广了一个网站吧,多了个去处
2011-3-14 08:03
0
雪    币: 21
活跃值: (12)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
5
我也想问一下都是怎么写shellcode的啊?就是自己一行一行的写汇编然后转成机器码么?
2011-3-14 08:34
0
雪    币: 92
活跃值: (154)
能力值: ( LV8,RANK:135 )
在线值:
发帖
回帖
粉丝
6
楼主给一个成功的事例吧。。。
2011-3-14 08:36
0
雪    币: 37
活跃值: (25)
能力值: ( LV3,RANK:20 )
在线值:
发帖
回帖
粉丝
7
大家还不是不关心漏洞的信息,http://www.exploit-db.com/这个网站就是我说的那个(外国很有名的),里面的例子多了去了,很多很多,自己调试吧,连POC都有,如果自己不想写shellcode,直接下载就行了,
2011-3-14 13:03
0
雪    币: 23
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
8
买一本:Q版黑客缓冲区溢出教程,反复看几遍。14块一本。百度:暗组缓冲区溢出教程{免费},最后买一本  黑客防线的缓冲区溢出(很难很难。。全是例子。)
2011-3-14 13:24
0
雪    币: 116
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
9
shellcode可以用高级语言写了,编译成exe后,然后拿ida反汇编,把那汇编复制出来吧
2011-3-14 16:30
0
雪    币: 599
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
10
在看雪居然不推荐0day第二版,还有论坛里大牛们译的Exploit 教程。经典的还有shellcoder's handbook。
2011-3-14 16:40
0
雪    币: 1491
活跃值: (985)
能力值: (RANK:860 )
在线值:
发帖
回帖
粉丝
11
推荐工具metasploit,上手更容易些
很多都是现成的例子,搭建好环境,
自动构造样本,剩下的就是仔细慢慢的分析了
2011-3-14 17:13
0
雪    币: 37
活跃值: (25)
能力值: ( LV3,RANK:20 )
在线值:
发帖
回帖
粉丝
12
额没那个意思,我看0day了,但是真实的漏洞感觉更好!
2011-3-14 18:37
0
雪    币: 678
活跃值: (101)
能力值: ( LV2,RANK:150 )
在线值:
发帖
回帖
粉丝
13
首推论坛的《Exploit编写系列教程》,花上一个月时间,你的能力就上升了。动手实践是王道。
2011-3-14 18:42
0
游客
登录 | 注册 方可回帖
返回
//